6/23(土)に『セキュリティうどん – 6杯目 –』に参加してきました。初参加でしたが、まじめな内容・ネタ内容共に濃く、参加してよかったと思えるイベントでした。当日は大阪からの直行で遅れて参加しました。
WordBenchでもWordPressに関するセキュリティについて話をしていたので、本イベントには興味がありました。私の把握しているセキュリティ関連のイベントではセキュリティみかんに続いて、四国で2つ目です。
今回のテーマは『現役ペネトレーションテスターが語るセキュリティ事情』だそうで、サーバ侵入の脆弱性を検査する業務を主にされている「NTTデータ先端技術」の辻 伸弘さんが講演されました。
セキュリティ対策を語るにはセキュリティ事情を知っておく必要がありますね。
印象に残っているのが、「辻さんの キラキラパスワード管理」です。
ネットユーザは単純なパスワードにする事、他のサービスも含め同じパスワード・アカウントを利用する傾向があること等から、オンラインバンキング等でも一般的に推奨されている「パスワードの定期変更」について、疑問を投げかけていました。
ここまでなら、開発者の方でも考える事があるかもしれませんが、本講義では、実例を挙げて説明してくださったので、説得力が断然あります。
本内容は是非、一般の方にも分かりやすく広められたらと感じました。よい勉強になりました。
LTについて
LTは、3名の方が登壇されました。いずれも笑いの絶えないおもしろい内容でした。